FTP是用來傳送文件的協議。使用FTP實現遠程文件傳輸的同時,還可以保證數據傳輸的可靠性和高效性。
FTP的應用
在企業網絡中部署一臺FTP服務器,將網絡設備配置為FTP客戶端,則可以使用FTP來備份或更新VRP文件和配置文件。 也可以把網絡設備配置為FTP服務器,將設備的日志文件保存到某臺主機上方便查看。
FTP傳輸模式
FTP傳輸數據時支持兩種傳輸模式:ASCII模式和二進制模式。
ASCII模式用于傳輸文本。 發送端的字符在發送前被轉換成ASCII碼格式之后進行傳輸,接收端收到之后再將其轉換成字符。 二進制模式常用于發送圖片文件和程序文件。 發送端在發送這些文件時無需轉換格式,即可傳輸。
FTP傳輸文件過程
使用FTP進行文件傳輸時,會使用兩個TCP連接。 第一個連接是FTP客戶端和FTP服務器間的控制連接。 FTP服務器開啟21號端口,等待FTP客戶端發送連接請求。
第二個連接是FTP客戶端和FTP服務器間的數據連接。 服務器使用TCP的20號端口與客戶端建立數據連接。 通常情況下,服務器主動建立或中斷數據連接。
FTP的配置
執行ftp server enable命令使能FTP功能。
執行set default ftp-directory命令設置FTP用戶。
在配置FTP服務器時,可以使用AAA為每個用戶分別配置登錄賬號和訪問權限。
aaa命令用來進入AAA視圖。
local-user user-name { access-limit max-number | ftpdirectory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ]| privilege level level | state {active | block } } *命令用來創建本地用戶,并配置本地用戶的各項參數。
- user-name指定用戶名。
- local-user huawei service-type ftp命令用來配置本地用戶的接入類型為ftp。
- ftp-directory指定FTP用戶可訪問的目錄。 如果丌配置FTP用戶可訪問的目錄,則FTP用戶無法登錄設備。
- access-limit指定用戶名可建立的最大連接數目。
- idle-timeout指定用戶的閑置超時時間。
- privilege level指定用戶的優先級。
ftp客戶端連接ftp服務器
ftp命令用來不遠程FTP服務器建立控制連接,并進入FTP客戶端視圖。
binary命令用來在設備作為FTP客戶端時設置文件傳輸方式為Binary模式,又稱二進制模式。缺省情況下,文件傳輸方式為ASCII模式。get命令用來從遠程FTP服務器下載文件并保存在本地。
總結
